النجم شراره يحترف في الخارج
حالة الطقس المتوقعة يومي الاثنين والثلاثاء
تكات تضيء مسرح جرش بأغانيها الرائعة وتلامس قلوب الجمهور
في أحضان المسرح الشمالي، عاد برنامج "غنيلي تغنيلك"
عيد ميلاد سعيد حسين الجغبير
ادرينالين مونودراما تحاكي سرطانات يجب بترها
حسين الجغبير يكتب: عامان على قانون الاستثمار .. هل جنينا نتائجه؟
توفير فرص تدريبية حماية للخريجين الجدد من استغلال اصحاب العمل
جرائم نتنياهو تتفوق على نازية هتلر الحلقة 2
ادوات الذكاء الصناعي تساهم بتحديث القطاع الزراعي وتعزيز المنتج
النجار تفتتح معرض الصيف للحرف والمنتجات اليدوية
نشرت مديرية الأمن العام على صفحتها اليوم، للإجابة على السؤال: لماذا الرقابة الإلكترونية؟
شعراء أردنيون وعرب يستحضرون أوجاع غزة
وزارة التعليم العالي والبحث العلمي ولأول مرة تطلق نظام قبول موحد إلكتروني للطلبة الوافدين الراغبين بالدراسة في الجامعات الأردنية الرسمية
البنك المركزي الأردني يطلق المعسكر التدريبي للأمن السيبراني
تهنئة خاصة لمحمد بسام حجاب الفايز بمناسبة تخرجه من إنجلترا
النجادا والشديفات يؤكدان أهمية نجاح ديمومة العمل بين المجلسين التنفيذي والمحافظة
الأمن العام ينفي وجود عصابات لافتعال الحوادث مع سائقي المركبات السياحية
فريز الجغبير يقيم مأدبة غداء بمناسبة زفاف نجله محمد في مضافة عشيرة الجغبير
"المركزي" يطلق معسكرا تدريبيا للأمن السيبراني في القطاع المالي
أعلنت شركة مايكروسوفت أمس الثلاثاء، عن إطلاق إصلاح أمني لثغرة خطيرة جداً تؤثر على مئات الملايين من الحواسيب الشخصية العاملة بنظام التشغيل ويندوز 10.
وأوضحت عملاقة البرمجيات الأميركية في تدوينة أنه قد عُثر على الثغرة في مكون للتشفير في نظام ويندوز كان قد أُطلق قبل عقود، ويُعرف باسم CryptoAPI. وللمكون عدد من الوظائف، بما في ذلك السماح للمطورين تسجيل برامجهم رقمياً، وإثبات أن أحداً لم يعبث بالبرامج. ولكن الثغرة قد تسمح للمهاجمين بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية.
وقالت مايكروسوفت: "لن يتمكن المستخدم من معرفة أن الملف ضار، لأن التوقيع الرقمي يجعله يبدو وكأنه من مزود موثوق به". وقال CERT-CC – مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون – في تقرير أمني: إنه من الممكن أيضاً استخدام الخطأ لاعتراض اتصالات HTTPS (أو TLS) وتعديلها.
ولطمأنة المستخدمين، قالت مايكروسوفت: إنها لم تجد أي دليل يظهر استخدام الثغرة – التي صنفتها على أنها "مهمة" – من قبل المهاجمين. وكان الصحفي الأمني المستقل (براين كربس) أول من تحدث عن تفاصيل الثغرة في منشور على مدونته.
وأكدت وكالة الأمن القومي الأميركية في اتصال مع الصحفيين أنها وجدت الثغرة، وقد أبلغت مايكروسوفت بالتفاصيل، مما يسمح للشركة بإصلاحها. مع الإشارة إلى أن الوكالة تعرضت للكثير من الانتقاد بسبب اكتشافها ثغرات في نظام ويندوز ثم استغلالها لبناء أدوات تجسس بدلاً من إبلاغ مايكروسوفت.
وقد استخدمت الوكالة ثغرة في نظام ويندوز لبناء أداة باسم EternalBlue يمكنها التجسس على الحواسيب، ولكن الثغرة سُربت لتستغل بعدئذ من قبل القراصنة لشن هجمة انتزاع الفدية الشهيرة (وانا كراي) WannaCry التي أسفرت عن خسائر بملايين الدولارات.
ومن المرجح أن تكون مايكروسوفت قد أطلقت إصلاحاً أمنية للثغرة لكل من نظامي ويندوز 10، وويندوز سيرفر 2016 للحكومة الأميركية، والجيش، والشركات الكبرى الأخرى، وذلك قُبيل إطلاق التحديث لجميع المستخدمين اليوم الثلاثاء، وذلك وسط مخاوف من إساءة استخدام هذه الثغرة
